Microsofts «Windows Hello» ist nicht so sicher wie gedacht
Sicherheitsfirma entdeckt Lücken in Fingerprint-Sensoren – und konnte sich dadurch Zugang zu Windows-Laptops verschaffen. Dies gelang offenbar ohne grossen Aufwand.
Seit Windows 10 nutzen Anwender- und Anwenderinnen die «Windows Hello»-Technologie, um sich an ihren Geräten anmelden zu können. Dabei kann man sich nebst PIN-Code auch mit biometrischen Mitteln authentifizieren, etwa einem Fingerabdruck. Da es zahlreiche verschiedene Hersteller von Windows-Laptops gibt, kommen auch unterschiedliche Fingerabdrucksensoren zum Einsatz.
Diese Authentifizierungsmethode kann aber offenbar umgangen werden – mit relativ einfachen Mitteln. Das hat das Sicherheitsunternehmen «Blackwing» herausgefunden. Grund dafür sind mehrere Schwachstellen in mehreren Fingerabdrucksensoren.
USB-Device umgeht Fingerabdrucksperre
Die betroffenen Fingerabdrucksensoren stammen von den Herstellern Goodix, Synaptics und ELAN. Deren Sensoren kommen unter anderem in Laptops von Dell, Lenovo und Microsoft zum Einsatz. Blackwing hat im Auftrag von Microsoft ein Dell Inspiron 15, ein Lenovo ThinkPad T14 und ein Surface Pro X von Microsoft untersucht.
Quelle: Florian Bodoky
Mittels eines präparierten USB-Device gelang es Blackwing, einen Man-in-the-Middle-Angriff (MITM) auszulösen. Sobald der USB-Stick eingesteckt wurde, gewährte er Zugriff auf das Notebook, sofern die Anmeldung per Fingerabdruck aktiviert war. Dies sei hochgeechnet bei 85 Prozent aller Notebooks der Fall – nicht zuletzt, weil Microsoft die Passkey-Technologie stark vorantreibt. Der MITM fand in der Schnittstelle zwischen Fingerabdruckscanner und Host statt – dort konnte Blackwing ihn lokalisieren.
Wie das Unternehmen mitteilte, lässt dies darauf schliessen, dass die Schwachstelle nicht gänzlich Microsofts Schuld sei. Denn das Unternehmen hat für den sicheren Datenaustausch zwischen Sensor und Host das Secure Device Connection Protocol (SDCP) entwickelt. Gemäss Blackwing verstünden die Hersteller die Funktionsweise des SDCP nicht wirklich. Auf zwei der drei getesteten Geräten war das Protokoll noch nicht einmal aktiviert. Blackwing empfiehlt den Herstellerfirmen der Noteooks sicherzustellen, dass das SDCP aktiviert und korrekt in den Fingerabdrucksensor implementiert sei.
Microsoft stehe derweil auf verlorenem Posten, was die Schwachstelle betrifft. Sie müssen sich allerdings auch an die eigene Nase fassen: Das Surface Pro X sei ebenfalls eins der Notebooks, auf welchem SDCP nicht aktiviert war.
Titelbild. Shutterstock
Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.